游牧周记第76期

标签 Tags

川普来了, npm attack

日常照片

昆明

开发

Unistyles variants性能不高？

让Codex帮我做了个基于Unistyles variants的文字组件，几乎穷尽文字的各个方面。 做完后我问AI这个性能是不是很高，结果它说：

需要注意的一点：styles.useVariants(...) 每次 render 都会调用，这是 variants 方案本身的成本。它比纯静态 style 稍贵，但换来类型化、主题化和组合能力。对标题、正文、列表项文本都没问题。

言下之意就是大量列表文本不是很好。 貌似用参数就行了，没必要为了variants而用这个特性。

代号Mini Shai-Hulud

号称有史以来最恐怖的供应链攻击。 我运行了npx supply-chain-attack扫描macbook，结果是：

Verdict: Potential supply-chain exposure detected — 2 package hits

LATEST ATTACK Mini Shai-Hulud expansion into AI/devtool ecosystem packages(2026-05-12)
Affected: 2 packages

Libraries you had:
-npm zod-to-json-schema@3.25.2(npm cache _npx, pnpm store)
-npm zod-to-json-schema@3.25.1(pnpm store)

我也不记得这个zod to json是哪个项目在用了。 总归按照它的建议处理了，方法是：

npm cache clean --force
rm -rf ~/.npm/_npx
pnpm store prune

不知道此事如何收场？